Startup brasileña Kstack inicia la fase de certificación PCI DSS para la gestión de contracargos
Con el objetivo de ofrecer una solución para Adquirentes y Facilitadores de Pagos, la empresa es la primera en Brasil en presentar Gestión Digital para contracargos (Chargebacks)
Kstack, consultora brasileña especializada en ofrecer servicios de TI y soluciones digitales y tecnológicas, inicia la fase de certificación PCI DSS para el tratamiento de Chargeback, la solución KSK Exceptions – CHARGEBACK, en asociación con la certificadora GM SecTec, de ciberdefensa avanzada. El objetivo de Kstack, cuya vertical de negocios tiene como objetivo ofrecer soluciones de pago para Adquirentes y Facilitadores de Pagos, es garantizar estándares internacionales de seguridad, así como buenas prácticas en las operaciones con tarjetas de crédito, como la primera empresa brasileña en ofrecer tratamiento digital para contracargos (Chargeback).
En los últimos años, Kstack ha invertido más de R$10 millones en el lanzamiento de la solución de gestión de Contracargos con el objetivo de servir a las empresas del sector de medios de pago en sus desafíos, aumentando los ingresos y reduciendo los costos.
Contenido
KSK Exceptions – CHARGEBACK
«Dada mi experiencia en el área de medios de pago, entendí que hoy el mercado brasileño ya está preparado para recibir un sistema robusto y que fue trabajado y diseñado por expertos en el tema, en los aspectos tecnológicos, de negocios y operativos. Tendrá un mayor control de este tratamiento, con el mejor uso de sus conocimientos y habilidades, lo que se traducirá en mejores números para la empresa, por ejemplo», dice Sérgio Antonio Coelho, Socio y Director de TI de Kstack, al anunciar el manejo de excepciones.
Cuando Kstack definió las líneas estratégicas de negocio para las soluciones, los medios de pago surgieron de forma natural, debido a los años de experiencia de sus directores, en proyectos y en experiencias previas, con empresas de referencia en el mercado brasileño. Desde estas perspectivas, Kstack definió una estrategia que enfrentaría los Medios de Pago, con una plataforma para el manejo de excepciones y el desarrollo de Chargeback para Adquirentes y Facilitadores de Pagos.
Sérgio comenta que, hasta entonces, no existía ninguna empresa especializada en vender una solución para Adquirentes y Facilitadores de Pagos para realizar el tratamiento de Chargeback, por lo que decidió comercializar KSK Exceptions – CHARGEBACK en el modelo SaaS, con una suscripción mensual, ofreciendo servicios de gestión y operación de la solución (servicios gestionados), así como soporte para capacitación y consultoría operativa estratégica.
Sérgio también comenta que el PCI DSS vino a «poner la regla para todos», porque la preocupación del mercado no sirve de nada si la propia empresa, responsable del tratamiento, no se preocupa. «La industria se juntó y dijo ‘juntémonos y pongamos unas reglas, que si se cumplen, todos se van a beneficiar», reiteró el ejecutivo. «Si tuviera que vender solo la licencia de software, no necesitaría tener una certificación PCI ‘completa’, pero si la empresa interesada decide operar este servicio como SaaS, tendré que asegurarme de que mi entorno esté certificado», dice Sérgio.
Disputa del cliente sobre las compras
En el comercio minorista, el Chargeback es uno de los factores que impacta fuertemente en los resultados de los comercios, se estima que, en Brasil, según una encuesta de Ebit|Según Nielsen, alrededor del 30% de las transacciones en línea se devuelven o cambian. «También es importante recordar que las empresas acreditadoras y los facilitadores de pagos tienen una serie de desafíos para aumentar sus ingresos, (o al menos mantener) entre la competitividad y las nuevas regulaciones. La reducción de las pérdidas y una mayor eficacia operativa pueden marcar la diferencia en esta ecuación», dice Sérgio.
Certificación PCI DSS
Las empresas que manejan datos sensibles en los medios de pago necesitan la Certificación PCI DSS, un estándar de aseguramiento internacional, para que se sigan los estándares de seguridad y las buenas prácticas en las operaciones y estén acordes con el modelo de certificación tradicional. De acuerdo con Eduardo Justo de Oliveira, Líder del área de Auditorías de GM SecTec, responsable de la certificación PCI DSS de KSK Exceptions – CHARGEBACK, «las principales marcas de tarjetas de crédito y débito se reunieron y crearon un consejo, que se encargó de desarrollar los estándares, editar una serie de buenas prácticas para el mercado y ayudar a regularlas. Por lo tanto, el PCI es un consejo y el DSS es uno de los estándares para ese consejo, que es el enfoque de Kstack», comenta.
Marcelo Yoshino Seles, Country Manager de GM SecTec, afirma que Kstack, al igual que otras empresas del sector, deben estar preparadas para enfrentar las crecientes amenazas del universo cibernético. «Los delincuentes no descansan, y hoy los datos tienen más valor, ya sea información sobre pagos o información personal, lo que plantea la necesidad de prepararse tanto para este tema regulatorio como para el tema de la ciberprotección que va más allá de lo normativo, ya que es la base», dice el ejecutivo.
En este sentido, Eduardo reitera que los retos de seguridad son inherentes a todos los entornos tecnológicos y a la exposición a las principales amenazas actuales, como el secuestro de datos, por ejemplo. «Hay muchas personas mal intencionadas en este ecosistema, que tienen como objetivo cifrar los datos de los clientes, tomar la clave y decirle al titular de la tarjeta, en respuesta: ‘Solo te diré cuál es la clave al pagar’, extorsión ándolos. Esto es algo que está expuesto», dice.
Marcelo reflexiona diciendo que Kstack será un participante más en el proceso de pago. «La empresa recuperará y enviará información a otras empresas y estará constantemente conectada con ellas (adquirentes y facilitadores de pagos), recibiendo datos de tarjetas y enviando información adicional. Además, PCI DSS se encargará de la forma en que la empresa trata los datos de las tarjetas de crédito, incluida su relación con sus terceros y socios comerciales», reitera.
«Estamos haciendo un trabajo de certificación para KSK Exceptions – CHARGEBACK y esto significa que la solución debe pasar por algunas fases, desde la definición de qué se certificará y qué componentes de la aplicación y el entorno Kstack se certificarán; Poco después, pasaremos por un proceso de evaluación inicial, con la elaboración de un diagnóstico, para entender cuál es el estado de cumplimiento de la norma que tiene la empresa en ese momento. Finalmente, entraremos en la fase de consultoría», comenta Marcelo.
Protección de datos
La certificadora GM SecTec ofrece una gama completa de servicios para la protección de los datos de los titulares de tarjetas y asistencia, con el fin de adaptar las empresas a los estándares que regulan el mercado. «En esta gama de servicios, incluimos no sólo la evaluación del entorno, sino también acciones proactivas, como escaneos de vulnerabilidades y pruebas de penetración, porque no basta solo con aplicar buenas prácticas, además de probar estos controles y saber cómo los vamos a poner en práctica, con la simulación de situaciones reales del día a día», dice Eduardo Justo, recordándonos que no basta con implementar y probar; También es necesario monitorear activamente el entorno para saber qué está sucediendo.
Marcelo dice que GM SecTec tiene un área global de control de calidad de evaluación, QA, Aseguramiento de la Calidad. «Es un equipo que va a evaluar un informe; Si hay alguna pregunta o punto en este informe, haremos ajustes. Si no lo hay, pasamos a la fase final, que es la emisión del RoC, Informe de Cómplice y la AoC, Atestación de Cómplice, que son los documentos que dan fe y presentan el certificado», contempla.
Acerca de Kstack
Consultoría especializada en servicios de Hunting y servicios profesionales para el mercado tecnológico. Proveedor de soluciones digitales para los frentes empresarial, de medios de pago, agroindustria y salud, opera desde hace seis años en el mercado nacional e internacional. La compañía ya ha asignado a más de 300 profesionales en más de 50 empresas, tales como: VELOE, ACI, MOBLY, ZURICH, UHG, Magalu Lab, Dock.
Kstack conecta oportunidades para impulsionar la transformación digital.
Acerca de GM SecTec
Empresa líder mundial en ciberdefensa avanzada, consultora especializada en seguridad y remediación de fraudes sin nombre. GM SecTec tiene un modelo de negocio centrado en la experiencia del cliente, impulsando el enfoque de la ciberdefensa avanzada al ofrecer una oferta integral y sin fisuras con resultados predecibles.
Atiende a clientes como Visa, Latam Airlines, BankUnited, PayU, Office Depot, Rappi, First Data y Eleven.
